平成28年春期試験問題 午前問39

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
公開鍵暗号方式を採用した電子商取引において,認証局(CA)の役割はどれか。

  • 取引当事者間で共有する秘密鍵を管理する。
  • 取引当事者の公開鍵に対するデジタル証明書を発行する。
  • 取引当事者のデジタル署名を管理する。
  • 取引当事者のパスワードを管理する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
認証局(Certificaion Authority:CA)は、公開鍵暗号方式を用いたデータ通信において、利用者(主にサーバ)の公開鍵の正当性を保証するためのデジタル証明書を発行する第三者機関です。したがって「イ」が正解です。

また認証局はデジタル証明書を発行する以外にも、PKI(公開鍵基盤)における次の役割を担っています。
  • CRL(証明書失効リスト)を発行する
  • CPS(認証局運用規定)を公開する
  • デジタル証明書を検証するための認証局の公開鍵を公開する
  • 認証局の秘密鍵を厳重に管理する

この問題の出題歴


Pagetop